API i integracje
Podłącz dane o podatnościach swojej floty do własnych narzędzi przy użyciu klucza API projektu.
Klucz API
Każdy projekt ma własny klucz API. Znajdziesz go (i zregenerujesz) na stronie projektu w panelu. Uwierzytelniaj każde żądanie nagłówkiem X-API-Key lub Authorization: Bearer <klucz>. Zakres jest per projekt — klucz udostępnia tylko maszyny tego projektu.
Endpoint audytu agenta
Agent instalacyjny wysyła wyniki skanów na POST /api/v1/audit przy użyciu klucza API projektu. Zwykle nie wołasz tego ręcznie — robi to skrypt agenta po każdym skanie.
Prometheus /metrics
Scrapuj swoje podatności do Prometheusa i wykresuj na Grafanie. GET /api/v1/metrics zwraca format Prometheus text exposition, w zakresie klucza projektu. Dodaj ten scrape job:
scrape_configs:
- job_name: cve-platform
scheme: https
metrics_path: /api/v1/metrics
authorization:
type: Bearer
credentials: "<PROJECT_API_KEY>"
static_configs:
- targets: ["secvalis.eu"]Eksportowane metryki
cve_machines_total— active machines in the projectcve_findings{severity}— CVE count by severity (project total)cve_machine_findings{machine,severity}— CVE count per machine by severitycve_machine_last_scan_timestamp_seconds{machine}— unix timestamp of last scan
Bearer jest wspierany natywnie przez Prometheus (każda wersja). Kardynalność serii ograniczona slotami maszyn Twojego planu.
Powiadomienia i ChatOps
W Ustawienia → Powiadomienia wyślesz alerty o nowych CVE i zaplanowane digesty na e-mail, Telegram, uniwersalny webhook lub kanał czatu — Slack, Microsoft Teams albo Discord. Każdy alert i digest przychodzi jako natywna karta (Slack Block Kit, Teams Adaptive Card, Discord embed), nie surowy link. Skonfiguruj kanał, częstotliwość i próg severity per konto; przyciskiem Testuj potwierdzisz dostarczenie, zanim na nim polegniesz.
Kolejne integracje w drodze. Masz pomysł? Napisz do nas.
Potrzebujesz klucza? Zobacz Pierwsze kroki.

